CAPÍTULO IV RESULTADOS DE LA INVESTIGACIÓN

(1)

CAPÍTULO IV

RESULTADOS DE LA INVESTIGACIÓN

(2)

81

RESULTADOS DE LA INVESTIGACIÓN

1. ANÁLISIS DE LOS RESULTADOS

A continuación se presenta en forma detallada y específica la información obtenida por la aplicación del cuestionario aplicado a los seis (6) sujetos que conforman la población objeto de estudio.

Variable: Proceso de auditoría interna en la determinación de los riesgos.

Dimensión: Proceso de auditoría interna en la determinación de los riesgos de control.

Indicador: Pruebas de cumplimiento.

Tabla 1

Comprobación de efectividad

Alternativa fa

Si 6

No 0

Total 6

Fuente: Cárdenas, Henríquez, Salazar y Villalobos (2012)

En la tabla 1 se observa que los seis (6) encuestados señalaron que el proceso de auditoría interna en la determinación de los riesgos de control de un Banco Universal las pruebas de cumplimiento empleadas son suficientes para comprobar la efectividad de los procedimientos de control interno.

(3)

Tabla 2

Observación de evidencia

Alternativa fa

Si 6

No 0

Total 6

Fuente: Cárdenas, Henríquez, Salazar, Villalobos (2012)

En el análisis de los datos de la tabla 2, se evidencia que los seis(6) sujetos encuestados respondieron que las pruebas de cumplimiento utilizadas en el proceso de auditoría interna en la determinación de los riesgos de control de un Banco Universal permiten observar las evidencias directamente cuando se ejecutan los procedimientos de control.

Tabla 3

Evidencia suficiente

Alternativa fa

Si 6

No 0

Total 6

En la presente tabla se puede observar que la totalidad de los encuestados afirman que las pruebas de cumplimiento utilizadas en el proceso de auditoría interna en la determinación de los riesgos de control de un Banco Universal dejan evidencia suficiente para ser examinadas en cualquier momento.

Tabla 4

Evidencia competente

Alternativa fa

Si 6

No 0

Total 6

(4)

La tabla 4 refleja que los seis (6) sujetos encuestados señalaron que las pruebas de cumplimiento utilizadas en el proceso de auditoría interna en la determinación de los riesgos de control de un Banco Universal dejan evidencia competente para ser examinadas en cualquier momento.

Tabla 5

Observación directa

Alternativa fa

Si 6

No 0

Total 6

En los resultados de la tabla 5 se puede observar que el total de los encuestados consideran que las pruebas de cumplimiento utilizadas en el proceso de auditoría interna en la determinación de los riesgos de control de un Banco Universal permiten verificar el cumplimiento de las políticas de control interno.

Indicador: Naturaleza y oportunidad de aplicación de las pruebas de cumplimiento.

Tabla 6

Naturaleza de pruebas

Alternativa fa

Ambiente de control 1

La evaluación del riesgo 1 Los sistemas de

información y comunicación 0 Los procedimientos de

control 0

La vigilancia 0

Todas las anteriores 4

Ninguna de las anteriores 0

Total 6

(5)

En la presente tabla se observa que cuatro (4) de los encuestados opinan que durante el proceso de auditoría interna en la determinación de los riesgos de control de un Banco Universal se considera la naturaleza de las pruebas de cumplimiento tomando en cuenta, el ambiente de control, la evaluación del riesgo, los sistemas de información y comunicación, los procedimientos de control y la vigilancia.

Tabla 7

Extensión de pruebas

Alternativa fa

control 0

La vigilancia 0

Total 6

En la tabla 7 se observa que cuatro (4) de los encuestados señalan que durante el proceso de auditoría interna en la determinación de los riesgos de control de un Banco Universal se considera la extensión de las pruebas de cumplimiento, tomando en cuenta el ambiente de control, la evaluación de del riesgo, los sistemas de información y comunicación, los procedimientos de control y la vigilancia, en tanto un (1) sujeto señala que la evaluación del riesgo y otro opina que los sistemas de información y comunicación.

(6)

Tabla 8

Oportunidad de pruebas

Alternativa fa

control 5

La vigilancia 0

Total 6

Los resultados de la tabla 8 evidencian que cinco (5) de los encuestados indican que durante el proceso de auditoría interna en la determinación de los riesgos de control de un banco universal se considera la oportunidad de las pruebas de cumplimiento tomando en cuenta los procedimientos de control; asimismo un (1) sujeto señala que se fijan por el ambiente de control, la evaluación del riesgo, los sistemas de información y comunicación, los procedimientos de control y la vigilancia.

Tabla 9

Técnicas de auditoria

Alternativa fa

Estudio general 2

Análisis 1

Inspección 0

Confirmación 0

Investigación 1

Declaración 0

Certificación 0

Observación 1

Cálculo Otras Total

1 0 6

(7)

El análisis de los datos reflejados en la tabla 9 evidencia que dos (2) sujetos encuestados indican que la técnica de auditora para la aplicación de las pruebas de cumplimiento es el estudio general; así mismo un (1) encuestado opina el análisis, otro la investigación y los otros dos (2) opinan acerca de la observación y el cálculo.

Tabla 10

Evidencias documentales

Alternativa fa

Si 6

No 0

Total 6

En la tabla 10 se puede evidenciar que los seis (6) sujetos encuestados señalaron que durante el proceso de auditoría interna en la determinación de los riesgos de control de un banco universal siempre se deja evidencia documental que permita examinarse en cualquier momento.

Tabla 11 Estudios realizados

Alternativa fa

Levantamiento de información en el área

Total

6 6

En la tabla 11 se puede observar que los seis (6) sujetos encuestados expresan que los estudios previos realizados por el auditor para aplicar las pruebas de cumplimiento en el proceso de auditoría interna en la determinación de los riesgos de control es el levantamiento de información en el área.

(8)

Dimensión: Proceso de auditoría interna en la determinación de los riesgos de detección

Indicador: Etapa de planeación o fase previa Tabla 12

Pruebas sustantivas

Alternativa fa

La importancia relativa de

una cuenta 2

Clases de transacciones 0 Manifestaciones erróneas

con otras cuentas por falta de control interno

0

Total 6

En la presente tabla se muestra que cuatro (4) de los sujetos encuestados opinan que la naturaleza de las pruebas sustantivas en el proceso de auditoría interna en la determinación de los riesgos de detección se determinan de acuerdo a la importancia relativa de una cuenta, clases de transacciones y manifestaciones erróneas con otras cuentas por falta de control interno, mientras que dos (2) sujetos señalaron la importancia relativa de una cuenta.

Tabla 13

Propósito prueba sustantivas

Alternativa fa

Detectar errores de

importancia en una cuenta 1 Detectar fallas en los

sistemas de control interno 0

Total 6

(9)

La tabla 13 refleja que cinco (5) de los sujetos encuestados opinan que en el proceso de auditoría interna en la determinación de los riesgos de detección la naturaleza de las pruebas sustantivas se determinan con el propósito de detectar errores de importancia en una cuenta y detectar fallas en los sistemas de control interno, mientras que un (1) encuestado indica detectar errores de importancia en un cuenta.

Tabla 14

Alcance pruebas sustantivas

Alternativa fa

El entendimiento del auditor del control interno de la

entidad

0 La evaluación del riesgo de

un error importante en los estados financieros

3

Total 6

En la presente tabla se observa que tres (3) de los encuestados señalaron que en el proceso de auditoría interna en la determinación de los riesgos inherentes el alcance de las pruebas sustantivas se determina mediante el entendimiento de auditor del control interno de la entidad y la evaluación del riesgo de un error importante en los estados financieros, mientras que tres (3) sujetos opinaron acerca del entendimiento del auditor del control interno de la entidad y de la evaluación del riesgo de un error importante en los estados financieros.

(10)

Tabla 15

Cuestionario control interno

Alternativa fa

Si 4

No 2

Total 6

En la tabla 15 se observa que cuatro (4) sujetos afirmaron que la planeación de la evaluación del control interno en el proceso de auditoría interna en la determinación de los riesgos inherentes de un banco universal se lleva a cabo a través de un cuestionario de control interno previamente establecido, mientras que dos (2) sujetos indicaron que no se da tal situación.

Indicador: Error.

Tabla 16 Evaluación fallas

Alternativa fa

Error aritmético 0

Error en los registros 0 Error en la información

contable

0

Total 6

El análisis de los resultados arrojados por la tabla 16 evidencia que los seis (6) sujetos encuestados señalan que en la fase de planeación del proceso de auditoría interna en la determinación de los riesgos inherentes de un banco universal, se determina la naturaleza de las pruebas sustantivas para evaluar las fallas de la información contable.

(11)

Tabla 17

Errores de información

Alternativa fa

Si 6

No 0

Total 6

La presente tabla refleja que los seis (6) sujetos encuestados afirmaron que en el proceso de auditoría interna en la determinación de los riesgos inherentes se detectan errores en la información financiera presentada por la institución bancaria.

Tabla 18 Tipos de errores

Alternativa fa

Error aritmético 0

Error en los registros 0 Error en la información

contable

1

Total 6

En la tabla 18 se observa que los seis (6) sujetos encuestados señalaron que los tipos de errores que se han detectado en el proceso de auditoría interna en la determinación de los riesgos inherentes de la institución son error aritmético, error en los registros y error en la información contable.

(12)

Tabla 19

Modificación de estrategias

Alternativa fa

Si 6

No 0

Total 6

El análisis de los resultados arrojados por la tabla 19 refleja que los seis (6) sujetos encuestados señalaron que en caso de detectarse algún error en el proceso de auditoría interna en la determinación de los riesgos de detección han modificado las estrategias utilizadas por la institución para corregirlos.

Indicador: Fraude.

Tabla 20

Distorsiones detectadas

Alternativa fa

Si 6

No 0

Total 6

En la presente tabla se observa que los seis (6) sujetos encuestados afirmaron que en el proceso de auditoría interna en la determinación de los riesgos de detección de un banco universal se han detectado distorsiones en el registro de las operaciones.

(13)

Tabla 21

Tipos de distorsiones

Alternativa fa

Distorsiones en el registro de las operaciones

2 Distorsiones en la

información financiera

1 Actos intencionales para

sustraer activos

3 Actos intencionales para

ocultar obligaciones

0

Otras 0

Total 6

En la tabla 21 se observa que tres (3) de los sujetos señalaron que los tipos de distorsiones que se han detectado en el proceso de auditoría interna en la determinación de los riesgos de detección de la institución bancaria son los actos intencionales para sustraer activos, mientras que dos (2) sujetos indicaron las distorsiones en el registro de las operaciones y otro opino acerca de las distorsiones en la información financiera.

Tabla 22

Impacto en distorsiones

Alternativa fa

Si 6

No 0

Total 6

El análisis de los datos aportados por la tabla 22 determina que los seis (6) sujetos encuestados afirmaron que las distorsiones encontradas en el proceso de auditoría interna para la determinación de los riesgos de detección han tenido impacto significativo dentro de la institución bancaria.

(14)

Tabla 23

Sustentación de papeles

Alternativa fa

Si 6

No 0

Total 6

En la tabla 23 se observa que seis (6) de los sujetos encuestados señalaron que las evidencias encontradas en el proceso de auditoría interna en la determinación de los riesgos de detección han sido suficientemente sustentadas en los papeles de trabajo de la auditoria.

Dimensión: Proceso de auditoría interna en la determinación de los riesgos del ambiente de control.

Indicador: Planeación de la auditoria.

Tabla 24

Efectividad métodos administrativos

Alternativa fa

Actitud de la administración hacia los

controles establecidos 3

Estructura de organización de la entidad Funcionamiento del consejo de administración y sus comité

0 0 Métodos para asignar autoridad y

responsabilidad 0

Métodos de control administrativo para supervisar y dar seguimiento al cumplimiento de las políticas y procedimientos, incluyendo la función de auditoría interna

3

Políticas y prácticas de personal 0 Influencias externas que afectan las

operaciones y prácticas de la entidad 0

Total 6

(15)

La presente tabla refleja que tres (3) de los sujetos encuestados señalaron que en la planeación del proceso de auditoría en la determinación de los riesgos en el ambiente de control se determinan pruebas que permitan medir la efectividad de los métodos de control administrativo tomando en cuenta la actitud de la administración hacia los controles establecidos y los otros tres (3) encuestados opinaron acerca de los métodos de control administrativo para supervisar y dar seguimiento al cumplimiento de las políticas y procedimientos, incluyendo la función de auditoría interna.

Tabla 25

Pruebas de auditoria

Alternativa fa

Pruebas de cumplimiento 2

Pruebas sustantivas 3

Pruebas analíticas 1

Otras 0

Total 6

En la presente tabla se observa que tres (3) de los sujetos encuestados opinan que las pruebas de auditoría que se consideran en el proceso de auditoría interna en la determinación de los riesgos en el ambiente de control para medir si el sistema contable es confiable y no está expuesto a influencia externas que lo puedan afectar son las pruebas sustantivas, mientras que dos (2) sujetos indican las pruebas de cumplimiento y el otro señala las pruebas analíticas.

(16)

Tabla 26

Evaluación de riesgo

Alternativa fa

Si No

6 0

Total 6

La presente tabla refleja que los seis (6) sujetos encuestados indican que en el proceso de auditoría interna en la determinación de los riesgos de ambiente de control se ha evaluado el riesgo de un error importante en la tapa de planeación que puede ser causado por una falla de control interno en la institución bancaria.

Tabla 27

Procedimientos ambiente control

Alternativa fa

Actitud de la administración hacia los controles establecidos.

Estructura de organización de la entidad.

Funcionamiento del consejo de administración y sus comités.

Métodos para asignar autoridad y responsabilidad.

Métodos de control

administrativo para supervisar y dar seguimiento al cumplimiento

de las políticas y

procedimientos, incluyendo la función de auditoría interna.

Políticas y prácticas de personal.

Influencias externas que afectan las operaciones y prácticas de la entidad.

2 1 0 3 0 0

0 0

Total 6

(17)

El análisis de los datos aportados por la tabla 27 determina que tres (3) de los sujetos encuestados opinan que en la etapa de planeación del proceso de auditoría interna en la determinación de los riesgos del ambiente de control de un banco universal los procedimientos que se establecen para medir la fortaleza del ambiente de control son los métodos para asignar autoridad y responsabilidad, mientras que dos (2) encuestados indican la actitud de la administración hacia los controles establecidos y el otro la estructura de organización de la entidad.

Indicador: Probabilidad e impacto de riesgo.

Tabla 28

Acontecimientos pasados

Alternativa fa

Si 6

No 0

Total 6

Los datos arrojados por la tabla 28 indican que los seis (6) sujetos encuestados afirman que en la Entidad Bancaria se mide el impacto del riesgo en el proceso de auditoría interna para la determinación de los riesgos de ambiente de control utilizando datos sobre acontecimientos pasados observados en la institución bancaria.

Tabla 29

Rango de posibilidad

Alternativa fa

Si No Total

6 0 6

(18)

Los resultados de la tabla 29 muestran que los seis (6) sujetos encuestados afirmaron que la entidad evalúa durante el proceso de auditoría interna en la determinación de los riesgos de ambiente de control de un banco universal el rango de posibilidad de los resultados asociados a un acontecimiento como base para desarrollar una respuesta al riesgo.

Tabla 30

Técnicas de apreciación

Alternativa fa

Si 4

No 2

Total 6

El análisis de los datos obtenidos en la tabla 30 refleja que cuatro (4) de los sujetos encuestados señalaron que el Banco universal identifica los eventos que generan impacto de riesgo a través de técnicas de apreciación para dar respuesta al riesgo en el proceso de auditoría interna del ambiente de control de la institución, mientras que dos (2) sujetos indicaron que no.

Tabla 31

Acontecimientos eventuales

Alternativa fa

Si 4

No 2

Total 6

Fuente: Cárdenas, Henríquez, Salazar, Villalobos (2012)

Tal como se evidencia en los resultados obtenidos en la tabla 31, cuatro (4) de los sujetos encuestados afirmaron que la apreciación de los riesgos

(19)

permite a la entidad considerar como los acontecimientos eventuales podrían afectar el logro de los objetivos del proceso de auditoría interna en la determinación de los riesgos, mientras que dos (2) sujetos indicaron que no.

Indicador: Metodología de apreciación del riesgo.

Tabla 32

Técnicas cualitativas utilizadas

Alternativa fa

El desempeño La mentalidad

Entendimiento y compromiso Comunicación

Motivación Costo

Ninguno de los anteriores

3 0 0 2 0 1 0

Total 6

En la tabla 32 se observa que tres (3) de los sujetos encuestados señalaron que la técnica cualitativa que se utiliza para determinar el impacto del riesgo en el proceso de auditoría para el ambiente de control de la institución bancaria es el desempeño, mientras que dos (2) encuestados indicaron la comunicación y el otro el costo.

Tabla 33

Procedimientos técnicas cualitativas

Alternativa fa

Si 6

No 0

Total 6

(20)

En la presente tabla se observa, que los seis (6) sujetos encuestados afirman que en el proceso de auditoría interna en la determinación de los riesgos se diseñan procedimientos para la utilización de técnicas cualitativas.

Tabla 34

Técnicas cuantitativas utilizadas

Alternativa fa

Análisis de los eventos de pérdidas

Análisis de estados financieros

La administración basada en la creación del valor Ninguno de los anteriores

3 3 0

Total 6

La presente tabla refleja que tres (3) de los encuestados señalaron que la técnica cuantitativa que se utiliza para determinar el impacto del riesgo en el proceso de auditoría interna en la determinación de los riesgos del ambiente de control de la institución bancaria es el análisis de los eventos de perdidas y los otros tres (3) opinan acerca del análisis de estados financieros

Tabla 35

Procedimientos técnicas cuantitativas

Alternativa fa

Si 6

No 0

Total 6

Tal como se muestra en la tabla 35, los seis (6) sujetos encuestados señalaron que en el proceso de auditoría interna en la determinación de los

(21)

riesgos se diseñan procedimientos para la utilización de las técnicas cuantitativas.

Dimensión: Etapa de informe de auditoría interna en la determinación de los riesgos de un banco universal.

Indicador: Informe ejecutivo.

Tabla 36

Discusión de hallazgos

Alternativa fa

Si 6

No 0

Total 6

En la presente tabla se muestra que la totalidad de los sujetos encuestados afirman que en el informe de auditoría interna en la determinación de los riesgos de un banco universal se comunica a la alta gerencia los hallazgos encontrados para ser discutidos y mitigar el riesgo.

Tabla 37

Análisis de debilidades

Alternativa fa

Si 6

No 0

Total 6

Los resultados obtenidos en la tabla 37 evidencian, que los seis (6) sujetos encuestados coinciden en que el informe ejecutivo presentado a la gerencia contiene un análisis de las debilidades observadas durante el

(22)

proceso de auditoría interna en la determinación de los riesgos de un banco universal.

Tabla 38

Acciones correctivas

Alternativa fa

Si 6

No Total

0 6

En la tabla 38 se muestra que los seis (6) sujetos encuestados afirmaron que la gerencia de auditoría al momento de monitorear los resultados emitidos en el informe al percibir que no se adoptan las acciones correctivas de los hechos observados toman medidas para se realicen.

Tabla 39

Recomendaciones factibles

Alternativa fa

Si 6

No 0

Los resultados arrojados por la tabla 39, muestran que los seis (6) sujetos encuestados afirmaron que en el informe de auditoría se emiten recomendaciones factibles de implementar con el propósito de mitigar los riesgos durante el proceso de auditoría interna en la determinación de riesgos de la institución bancaria.

(23)

Indicador: Informe de resultado.

Tabla 40 Riesgos altos

Alternativa fa

Si 6

No 0

Total 6

En la presente tabla se evidencia que los seis (6) sujetos encuestados afirmaron que en el informe de auditoría que se presenta a la alta gerencia se toman las medidas necesarias para informar sobre los riesgos altos y no aceptables en el tiempo previsto arrojados en el proceso de auditoría interna en la determinación de los riesgos de la institución bancaria.

Tabla 41

Estructura de hallazgos

Alternativa fa

Dentro de la parte II del

informe 1

Resultados de la evaluación En cada uno de los hallazgos se detallan las debilidades

1 4

Total 6

Los datos arrojados por la tabla 41 demuestran que cuatro (4) de los sujetos encuestados señalaron que para estructurar los hallazgos en el informe de resultado para el proceso de auditoría interna en la determinación de los riesgos de un banco universal se establece en cada uno de los

(24)

hallazgos donde se detallan las debilidades, mientras que un (1) encuestado indico dentro de la parte II del informe y el otro en los resultados de la evaluación.

Tabla 42

Otros informes emitidos

Alternativa fa

Informe de resultado Informe de seguimiento Informe de auditoria

2 3 1

Total 6

En la presente tabla se puede observar que tres (3) de los sujetos encuestados indican que aparte del informe de resultado existen otros informes que se emiten en el proceso de auditoría interna en la determinación de los riesgos de la institución llamado informe de seguimiento, mientras que dos (2) encuestados señalan el informe de resultado y el otro el informe de auditoría.

2. DISCUSIÓN DE LOS RESULTADOS

A continuación se presenta la discusión de los resultados obtenidos de la investigación, correspondientes a las opiniones expresadas por la población objeto de estudio, y su confrontación con las bases teóricas, desarrollas en el capítulo II.

En relación al objetivo enfocado a evaluar el proceso de auditoría interna en la determinación de los riesgos de control de un banco universal,

(25)

se pudo evidenciar que las pruebas de cumplimiento empleadas por los auditores son suficientes y competentes para comprobar la efectividad de los procedimientos de control interno, así mismo permiten observar las evidencias directamente cuando se ejecutan estos procedimientos, dejando evidencia suficiente y competente para ser examinadas en cualquier momento permitiendo verificar las políticas de control interno.

Los resultados mostrados anteriormente coinciden con lo establecido por Choy (18/03/12) quien indica que una prueba de cumplimiento es la comprobación de que uno o más procedimientos de control interno estuvieron operando con efectividad durante el periodo auditado. Asimismo comenta el autor que existen procedimientos de control interno que producen evidencia documental, la cual puede examinarse en cualquier momento. En cambio, otros procedimientos no dejan evidencia documental; en estos casos, el cumplimiento solo puede determinarse mediante observación visual directa en el momento en que estos procedimientos son ejecutados por el personal de la entidad.

Igualmente, el Banco Universal en el proceso de auditoría interna en la determinación de riesgo de control considera el ambiente de control, la evaluación del riesgo, los sistemas de información y comunicación, los procedimientos de control y la vigilancia para fijar la naturaleza y extensión de las pruebas de cumplimiento; así mismo toma en cuenta la oportunidad de las pruebas de cumplimiento para los procedimientos de control.

(26)

De igual forma se observó que en el proceso de auditoría interna en la determinación de los riesgos de control de un Banco Universal, los auditores utilizan como técnicas de auditoría el estudio general, el análisis, la investigación, la observación y calculo, realizando un levantamiento de información en el área como estudio previo del control interno de la institución bancaria antes de aplicar las pruebas de cumplimiento.

Guardando esto relación con Choy (18/03/12) cuando expresa que el auditor debe efectuar un estudio y evaluación adecuados del control interno existente, que le sirvan de base para determinar el grado de confianza que va a depositar en él; así mismo, que le permita determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de auditoría.

En tal sentido, el proceso de auditoría interna en la determinación de los riesgos de control de un banco universal cumple con lo establecido por Choy (18/03/12) al recomendar que los procedimientos de auditoría para llevar a cabo el estudio y evaluación del control interno durante el proceso de planeación de una auditoria son las pruebas de cumplimiento y la naturaleza y oportunidad de aplicación de las pruebas de cumplimiento.

Con respecto al objetivo enfocado a evaluar el proceso de auditoría interna en la determinación de los riesgos de detección de un Banco Universal, se pudo observar que en la etapa de planeación o fase previa la naturaleza de las pruebas sustantivas se hacen de acuerdo a la importancia relativa de una cuenta, clases de transacciones y a las manifestaciones

(27)

erróneas con otras cuentas por falta de control interno, así mismo estas se realizan con el propósito de detectar errores de importancia en un cuenta además de detectar fallas en los sistemas de control interno.

Igualmente el alcance de estas pruebas mediante la relación opuesta que posee con los riesgos inherentes, se determina por el entendimiento del auditor del control interno de la entidad y por la evaluación del riesgo de un error importante en los estados financieros, considerando que la planeación de la evaluación del control interno se lleva a cabo a través de un cuestionario de control interno previamente establecido.

Lo antes expuesto concuerda con lo establecido por Choy (18/03/12) que expresa que el auditor establece el riesgo de detección al determinar la naturaleza, alcance y oportunidad de sus pruebas sustantivas, la cual se debe establecer en relación inversa a los riesgos inherentes y de control.

Así mismo, indica el autor, este riesgo se podrá determinar durante la etapa de planeación o fase previa y se deberá evaluar el riesgo de un error importante ya sea causado por una falla o un fraude. El auditor deberá considerar el efecto de estas evaluaciones en la estrategia de auditoría, así como en el alcance de las pruebas sustantivas. El entendimiento que el auditor tenga del control interno de la entidad pudiera aumentar o mitigar su preocupación acerca del riesgo de errores importantes. Por otra parte al evaluar el riesgo de la auditoría para una cuenta o grupo de transacciones, el auditor evalúa el ambiente de control, el riesgo inherente y el riesgo de control, además establece el riesgo de detección.

(28)

En otro aspecto, los sujetos encuestados señalaron que en el proceso de auditoría interna en la determinación de los riesgos de detección, la naturaleza de las pruebas sustantivas para evaluar las fallas de la información contable, se determinan por el error aritmético, error en los registros y error en la información contable, que son los tipos de errores que se detectan en la información financiera presentada por la institución bancaria, las cuales sus estrategias utilizadas han sido modificadas con el propósito de corregir los mismos.

Lo cual guarda relación con lo expresado por Choy (18/03/12) que indica que el término error se refiere a fallas involuntarias en la información financiera, tales como errores aritméticos que los empleados cometen en los registros y en la información contable.

Por otra parte los sujetos indicaron que durante el proceso de auditoría interna en la determinación de los riesgos de detección, indica que se han detectado distorsiones en el registro de las operaciones, como los actos intencionales para sustraer activos, las cuales han tenido impacto significativo dentro de la institución, así como las evidencias encontradas en los papeles de trabajo de la auditoria que han sido suficientemente sustentadas.

Lo antes expuesto coincide con lo expresado por Choy (18/03/12) el cual señala que se deben tomar en consideración los fraudes en la auditoria de los estados financieros por lo cual se define la irregularidad o fraude como

(29)

la distorsiones provocadas en el registro de las operaciones y en la información financiera o actos intencionales para sustraer activos, u ocultar obligaciones que tienen o pueden tener un impacto significativo en los estados financieros sujetos a examen.

De igual manera, indica el autor, el auditor establecerá el riesgo de detección que a su juicio le permita obtener la evidencia suficiente y competente para sustentar sus hallazgos y su opinión sobre la razonabilidad de los estados financieros.

Por otra parte, el objetivo enfocado en el proceso de auditoría interna en la determinación del ambiente de control se observo que en la planeación de auditoría se determinan pruebas que permitan medir la efectividad de los métodos de control administrativo, como son la actitud de la administración hacia los controles establecidos y los métodos de control administrativo para supervisar y dar seguimiento al cumplimiento de las políticas y procedimientos, incluyendo la función de auditoría interna.

De igual manera los sujetos indican que se realizan una serie de pruebas de cumplimiento y pruebas sustantivas de auditoría las cuales se consideran que pueden medir si el sistema contable es confiable y no está expuesto a influencia externas que lo puedan afectar.

Así mismo en el proceso de auditoría interna en la determinación de los riesgos del ambiente de control de un banco universal se han evaluado el riesgo de un error importante en la etapa de planeación que puede ser causado por una falla de control interno.

(30)

En la etapa de planeación del proceso de auditoría interna en la determinación de los riesgos de un banco universal se establece que para medir la fortaleza del entorno, se realizan procedimientos como son la actitud de la administración hacia los controles establecidos, la estructura de organización de la entidad y métodos para asignar autoridad y responsabilidad.

Lo antes expuesto coincide con Choy (18/03/12) el cual indica que es apropiado que el auditor efectué un estudio y una evaluación adecuados del control interno existente, que le sirvan de base para determinar el grado de confianza que va a depositar en él; así mismo, que le permita determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de auditoría.

Al mismo tiempo el autor nos indica que es recomendable realizar procedimientos de auditoría para llevar a cabo el estudio y evaluación del control interno durante el proceso de planeación de una auditoria, tal como es una prueba de cumplimiento, la cual es la comprobación de que uno o más procedimientos de control interno estuvieron operando con efectividad durante el periodo auditado. Las pruebas de cumplimiento deben de conducirse antes de iniciar las pruebas sustantivas. Lo anterior permite ajustar eficientemente el alcance de las pruebas sustantivas, si las pruebas de cumplimiento demuestran que determinados controles no están, de hecho operando o lo están haciendo en forma deficiente.

(31)

De igual forma al hablar sobre la probabilidad e impacto de riesgo la Entidad Bancaria mide el impacto del riesgo en el proceso de auditoría interna utilizando datos sobre acontecimientos pasados observados en la institución bancaria, de igual forma la entidad evalúa durante el proceso de auditoría interna en la determinación de los riesgos el rango de posibilidad de los resultados asociados a un acontecimiento como base para desarrollar una respuesta al riesgo.

Al mismo tiempo el banco universal identifica los eventos que generan impacto de riesgo a través de técnicas de apreciación para dar respuesta al riesgo en el proceso de auditoría interna en la determinación de los riesgos del ambiente de control de la institución.

Así mismo se determina que la apreciación de los riesgos permite a la entidad considerar cómo los acontecimientos eventuales podrían afectar el logro de los objetivos del proceso de auditoría interna en la determinación de los riesgos.

Lo cual guarda relación con lo expuesto por Choy (18/03/2012) que señala que las estimaciones de probabilidad e impacto de riesgo a menudo son determinados usando datos sobre acontecimientos pasados observables, los que pueden proveer una base más objetiva que las estimaciones exclusivamente subjetivas. Los datos generados internamente basados en la propia experiencia de una entidad pueden reflejar menos prejuicios personales subjetivos y proveer mejores resultados que datos de procedencia externa.

(32)

En cuanto a la Metodología de apreciación del riesgo, los sujetos encuestados señalan que las técnicas cualitativas que se utilizan para determinar el impacto del riesgo en el proceso de auditoría interna en la determinación de los riesgos del ambiente de control de la institución son la comunicación, desempeño y los costos, de igual manera afirmando que en el proceso de auditoría interna en la determinación de los riesgos se diseñan procedimientos para la utilización de las técnicas cualitativas.

Así mismo indican que las técnicas cuantitativas que se utilizan para determinar el impacto del riesgo en el proceso de auditoría interna en la determinación de los riesgos del ambiente de control de la institución son el análisis de los eventos de pérdidas y el análisis de estados financieros, afirmando de igual manera que en el proceso de auditoría interna en la determinación de los riesgos se diseñan procedimientos para la utilización de las técnicas cuantitativas.

Los resultados expuestos afirman lo dicho por Choy (18/03/2012) en donde la metodología de apreciación del riesgo de una entidad normalmente comprende una combinación de técnicas cuantitativas y cualitativas. La gerencia a menudo utiliza técnicas de apreciación cualitativa cuando los riesgos no se prestan a la cuantificación o cuando los datos confiables y también en cantidad suficiente requeridos para la apreciación cuantitativa no están en la práctica disponibles o cuando el proceso de obtención, análisis de datos no se da un costo-beneficio. Las técnicas cuantitativas normalmente

(33)

tienen más precisión además son utilizadas en actividades más complejas y sofisticadas para complementar las técnicas cualitativas.

De igual manera el autor nos indica que por consiguiente no es necesario que una entidad utilice técnicas de apreciación comunes en todas las unidades de negocios. Por el contrario, la elección debe reflejar la necesidad de precisión y la cultura de la unidad de negocios. En cualquier caso, los métodos utilizados por las unidades de negocios individuales deben facilitar la apreciación global de los riesgos de la entidad.

En cuanto al objetivo enfocado a evaluar la etapa de informe de auditoría interna en la determinación de los riesgos de un Banco Universal, se pudo observar que en el informe ejecutivo se le comunica a la alta gerencia los hallazgos encontrados para ser discutidos y mitigar el riesgo, de igual manera, este contiene un análisis de las debilidades observadas durante el proceso de auditoría interna.

Al mismo tiempo, la gerencia de auditoría al momento de monitorear los resultados emitidos en el informe al percibir que no se adoptan las acciones correctivas de los hechos observados toman medidas para que se realicen, como seguimiento de esta actividad, en el informe de auditoría se emiten recomendaciones factibles de implementar con el propósito de mitigar los riesgos en la institución bancaria.

Los resultados mostrados anteriormente coinciden con lo establecido por el Consejo de Auditoría Interna General de Gobierno (24/02/12) el cual

(34)

está referido al informe ejecutivo como el que identifica las características más importantes y esenciales que se deben comunicar a la alta gerencia.En la etapa de informe de los resultados se debe emitir un informe con análisis y recomendaciones factibles de implementar que conlleven un alto impacto y significación a la gestión en los servicios y un fortalecimiento a la labor de auditoría interna.

Igualmente, en el informe de resultado que se presenta a la alta gerencia se toman las medidas necesarias para informar sobre los riesgos altos y no aceptables en el tiempo previsto arrojados en el proceso de auditoría interna en la determinación de los riesgos de la institución bancaria, por otra parte, la mayoría de los auditores encuestados señalaron que para estructurar los hallazgos en el informe de resultado se establece que en cada uno de los hallazgos se detallan las debilidades.

Con respecto a otros informes que se emiten en el proceso de auditoría interna en la determinación de los riesgos de la institución gran parte de los sujetos encuestados indican que aparte del informe de resultado otro informe realizado por la empresa es el informe de seguimiento.

Por lo cual se puede decir, que lo expresado anteriormente se asemeja a lo expuesto por el Consejo de Auditoría Interna General de Gobierno (24/02/12) el cual indica que el informe de resultado, en relación al cual se ha enunciado y descrito la forma cómo deben ser estructurados los hallazgos de auditoría, se debe distinguir los componentes de dicha estructura sintetizándose su concepto y contenido.

(35)

En cuanto al objetivo enfocado a evaluar el proceso de auditoría interna en la determinación de los riesgos de un Banco Universal, se evidenció que los auditores obtienen evidencias suficientes y competente, a través de la aplicación de procedimientos de control así como técnicas cualitativas y cuantitativas, emitiendo los informes necesarios para comunicar a la alta gerencia la manera en que los riesgos influyen internamente en la institución bancaria.

Esto guarda relación con lo establecido por (Sarmiento, 17/03/12 y Estupiñan, 2006, p.28) que indica que el proceso de auditoría interna en la determinación de los riesgos es aquella auditoria que vista como un proceso tiene como objetivo obtener evidencia suficiente y competente, a través de la aplicación de procedimientos de auditoría, que permita emitir una opinión sobre si los estados financieros son razonablemente correctos en la identificación y análisis de riesgos relevantes que permitan lograr los objetivos, para en base a ello determinar la forma en que tales riesgos influyan internamente en la organización y estos deban ser mejorados.